De acordo com o BC, o vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento, resultando na exposição de dados cadastrais que não afetam a movimentação financeira dos clientes. Saldos, senhas e extratos, protegidos pelo sigilo bancário, não foram expostos.
Apesar de o impacto potencial para os clientes ser considerado baixo, o Banco Central optou por divulgar o incidente em nome da transparência. A instituição informou que todas as pessoas afetadas serão avisadas através do aplicativo da Phi Pagamentos ou do internet banking da instituição, e alertou os clientes a desconsiderarem qualquer comunicação por outros meios, como chamadas telefônicas, SMS e e-mails.
A exposição dos dados não significa necessariamente que todas as informações tenham sido vazadas, mas sim que estiveram visíveis para terceiros por um determinado período e podem ter sido capturadas. O BC afirmou que o caso será investigado e que sanções podem ser aplicadas, incluindo multas, suspensões ou exclusão do sistema do Pix, dependendo da gravidade da situação.
Esse incidente se soma a outros vazamentos de dados de chaves Pix ocorridos anteriormente, como o caso do Banco do Estado de Sergipe, Acesso Soluções de Pagamento, Logbank pagamentos, Abastece Ai Clube Automobilista Payment Ltda. e Phi Pagamentos. Em todos os casos, foram expostas informações cadastrais, sem a divulgação de senhas e saldos bancários.
A divulgação desses incidentes ressalta a importância da proteção e segurança dos dados dos clientes, além de evidenciar a necessidade de medidas adicionais para prevenir futuros vazamentos. O Banco Central reforça a transparência como um valor fundamental em sua atuação e mantém um canal para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix e outros dados pessoais sob a responsabilidade da instituição.